Autoriser API Gateway à créer un VPC lien - APIPasserelle Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autoriser API Gateway à créer un VPC lien

Pour que vous ou un utilisateur de votre compte puissiez créer et gérer un VPC lien, vous ou l'utilisateur devez être autorisé à créer, supprimer et consulter les configurations des services de point de VPC terminaison, à modifier les autorisations des services de point de VPC terminaison et à examiner les équilibreurs de charge. Pour accorder ces autorisations, suivez la procédure ci-dessous.

Pour autoriser la création, la mise à jour et la suppression d'un VPC lien

  1. Créez une IAM politique similaire à la suivante :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:POST",
                "apigateway:GET",
                "apigateway:PATCH",
                "apigateway:DELETE"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1::/vpclinks",
                "arn:aws:apigateway:us-east-1::/vpclinks/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateVpcEndpointServiceConfiguration",
                "ec2:DeleteVpcEndpointServiceConfigurations",
                "ec2:DescribeVpcEndpointServiceConfigurations",
                "ec2:ModifyVpcEndpointServicePermissions"
            ],
            "Resource": "*"
        }
    ]
}

  2. Créez ou choisissez un IAM rôle et associez la politique précédente au rôle.

  3. Attribuez le IAM rôle à vous-même ou à un utilisateur de votre compte qui crée VPC des liens.